Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTコム、「WideAngleマネージドセキュリティサービス」のリスク検知機能を強化

NTTコミュニケーションズは、未知の脅威に対する対策の強化として、同社マネージドセキュリティサービス(MSS)の総合ログ分析機能とリスク検知機能を6月より追加する。

同社が提供する「WideAngleマネージドセキュリティサービス」は、ファイアウォールやIPS、ウイルス対策ソフトによる脅威分析や、これら機器や各種サーバやネットワーク機器などのログを相関分析する企業向けのセキュリティ運用サービス。

今回の機能強化では、セキュリティ脅威を分析するSIEMエンジンにおいて、ログ収集対象機器の拡張や、大量のログを相関分析、自動検知するロジックを300種以上に拡充。今回の追加により、標的型攻撃をはじめ、未知の脅威の検知率が大幅に向上したという。

具体的には、標的型攻撃において見られる連続的な攻撃行動「キルチェーン」を分析するロジックや、数時間単位での攻撃状況をスコア化し、不審な動作を検知したり攻撃者のIPアドレスや感染したPC、サーバを特定する「ブースト(傾向分析)」ロジックを追加した。

新機能による追加料金などは不要。同サービスを従来と同じ料金で利用することができる。

(Security NEXT - 2014/06/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

ESETにEDR製品が追加 - クラウド型サンドボックスも提供
SBT「MSS for CASB」をスタート - ポリシー策定なども支援
マカフィーとソフバンテク、「CASB」のMSS展開で協業
ソフバンテク、MSSに海外拠点 - 海外進出企業向けサービスを強化
「Windows Defender ATP」と「SOC」を連携させたMSS - NTTコム
EDRを機能強化、マネージドサービス「MEDR」も - シマンテック
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研
MSS事業者や社内SOC向けマルチテナント型インシデント管理ツール
DC利用者向けに「IDS/IPSサービス」 - キヤノンITS
ラック、中小企業を視野に入れたクラウドべースセキュリティ監視サービス